...und die Welt wird zur Nachbarschaft.

Mai 2021

Massenfestnahme nach Untergrund Chat-Hack

Europäischen Ermittlern glückte ein seltener Fahndungserfolg, nachdem es ihnen gelungen war, 20 Millionen Nachrichten der Anbieter EncroChat und SkyECC mitzulesen. Beide Plattformen wurden mutmaßlich von Kriminellen unterstützt, um für die eigenen illegalen Aktivitäten und deren Planung abhörsichere Kommunikationskanäle nutzen zu können.
Laut Behördenauskunft konnten dadurch 1.800 Schwerverbrecher festgenommen, 200 geplante Morde verhindert und 28 Tonnen Drogen beschlagnahmt werden. Auch finanziell lohnte sich das Unterfangen. Bereits im ersten Schritt beschlagnahmten die Beamten unter der Federführung Belgiens 130 Millionen Euro.
Die Verschlüsselungskonzepte der beiden Anbieter waren gerüchteweise für die Behörden nicht knackbar. Allerdings gelang es ihnen, eigenen Code in den Updateprozess einzuschleusen und damit Nachrichten nach der Entschlüsselung abzugreifen. Außerdem wurde dadurch derPanikknopf‘ für Nutzer ausgehebelt, der alle vorhandenen Nachrichten rückstandslos löschen sollte.
EncroChat verlangte als ‚Crime as a Service‘-Dienstleister etwa 1.000€ für die Zugangshardware sowie 3.000€ Abogebühren im Jahr. Seit seiner Gründung 2016 entwickelte sich das Unternehmen zügig zum Technologiestandard in zwielichtigen Kreisen. Die zugehörige Webseite ist mittlerweile offline. Auf der Webseite von Sky ECC erscheint aktuell ein Warnhinweis des FBI. Eine kanadische Schlüsselfigur Skys befindet sich in den USA in Gewahrsam.

Unsichere Luca-App

Die von einem privaten Unternehmen betriebene Luca-App erhielt in einer gemeinsamen Stellungnahme von 70 Forschern katastrophale Bewertungen. Obwohl ein zweistelliger Millionenbetrag an Steuergeldern an die Entwickler geflossen ist, erfülle die App keine der Grundprinzipien Zweckbindung, Transparenz, Freiwilligkeit oder Risikoabwägung. Es sei nicht ersichtlich, wie mit den von der App gesammelten Daten umgegangen werde. Gut geschützt seien diese jedenfalls nicht, die Macher hätten demonstriert, dass sie über grundlegende Sicherheitskenntnisse nicht verfügen. Auch der Luca-Schlüsselanhänger fällt durch, da er zur Deanonymisierung seiner Träger genutzt werden könne. Zusätzlichen Ärger handelten sich die Entwickler dadurch ein, dass sie Teile von Open Source Software für ihre App nutzten, ohne dies zu kennzeichnen, was einen Verstoß gegen die Lizenzbedingungen darstellt.
Die Kritik soll nicht als generelle Warnung gegen Corona-Apps verstanden werden. Die offizielle Corona-Warnapp des Bundes sei weiterhin empfehlenswert.

Webcam im Augenformat

Forscher der Universität des Saarlands haben die Webcam ‚Eyecam‘ erfunden, die wie ein Auge gestaltet ist und sich auch so verhält. Während es seinen Nutzer filmt, kann es wahlweise seine Augenbewegungen, blinzeln oder anheben der Braue imitieren oder wie ein Mensch verfolgen, wo sich im Raum etwas bewegt.
Dabei soll es nicht um eine ‚Designverbesserung‘ für Kameras gehen, sondern darauf aufmerksam machen, dass wir von immer mehr Geräten umgeben sind, die uns beobachten. Eyecam hält seinen Nutzern quasi den Spiegel vor. Grundsätzlich könne die Kamera aber auch als eine Art Anzeige genutzt werden, etwa wenn sie ihr Auge aufreißt, um auf etwas Wichtiges hinzuweisen oder verkniffen blinzelt, wenn der Nutzer vor dem Bildschirm ermüdet.
Kommerziell erwerben lässt sich die Eyecam derzeit nicht.

Neues von den Domains

.dk

Die neuen Registrierungsbedingungen Dänemarks treten am 3.5. in Kraft. Diese sind vor allem eine Vorbereitung auf das kommende, marktübliche Registry-Registrar-Modell. Dadurch wird die bisher sehr umständliche Verwaltung von .dk-Domains deutlich vereinfacht.

.lb

Die Registrierungsbedingungen für libanesische Domains wurden gelockert. Es ist nicht mehr notwendig libanesische Markenrechte zu besitzen. Folgerichtig bestimmt das Ablaufdatum der Markenrechtsurkunde auch nicht mehr die maximale Nutzungsdauer der Domain.

Minds & Machines

Die nächste Marktkonsolidierung betrifft das TLD-Konsortium Minds & Machines, das alle seine 23 TLDs für etwa 100 Millionen Euro an GoDaddy verkauft hat. GoDaddy hatte erst kürzlich Neustar erworben. In Deutschland ist Minds & Machines vor allem für seine TLDs .nrw und .bayern sowie die ‚Erwachsenen-TLDs‘ .xxx, .adult, .porn und .sex bekannt. Letztere hatte Minds & Machines nicht selbst aufgelegt, sondern von der amerikanischen ICM zugekauft.
Es ist zu erwarten, dass mittelfristig alle TLDs technisch auf der GoDaddy / Neustar-Plattform zusammengefasst werden. Der Verkauf unterliegt allerdings noch dem Zustimmungsvorbehalt durch ICANN. Auch die chinesischen Behörden werden beim Verkauf des Geschäfts der chinesischen Tochter von Minds & Machines mitreden wollen. Minds & Machines selbst soll als Firma bestehen bleiben, aber ohne seinen bisher einzigen Geschäftsbereich.
Die Regierungen NRWs und Bayerns, die an ihren jeweiligen Landesendungen beteiligt sind, wurden von dem Verkauf überrascht. Damit standen sie nicht alleine da; auch die Belegschaft erfuhr erst mit der Pressemeldung von den Veränderungen.

.zw

Die Lage der Registry von Zimbabwe ist derzeit unklar. Der bisherige Betreiber ZISPA ist nicht mehr erreichbar. Mango, eines der Gründungsmitglieder von ZISPA, scheint dabei zu sein, die Rolle ZISPAs zu übernehmen. Laut ersten Aussagen von Mango sollen sich Registrierungsbedingungen und -preise nicht ändern.

Mit freundlichen Grüßen
Ihr Global Village Team

 

 



© 2021 by Global Village GmbH